Formation : Rétro-ingénierie appliquée à la cybersécurité

Stage inter entreprise

Présentation

La rétro-ingénierie consiste à étudier un système pour en comprendre le fonctionnement interne ainsi que les entrées et sorties attendues. La rétro-ingénierie est nécessaire dans différents cadres d’emploi liés à la sécurité, tels que l’analyse de robustesse et de vulnérabilités de programmes, l’analyse de malware ou encore l’évaluation et l’audit d’applications tierces. La rétro-ingénierie peut enfin être mise en œuvre pour rendre interopérable un logiciel avec un format de communication ou de sérialisation propriétaire.

Objectifs

Identifier les différentes méthodes de rétro-ingénierie, appliquées sur des programmes et des protocoles de communication. Mettre en œuvre les techniques d’analyse statique et dynamique.

Stage

Programme

Introduction à la rétro-ingénierie

Grands principes

Cas d'usages

Aspects réglementaires
Panorama des méthodes

Fondamentaux

Assembleur sur architecture x86/x64
Architecture des OS
Principales API sous Windows et Linux

Analyse statique de binaire

Analyse des métadonnées d'un binaire
Méthodes d'analyse statique
Principes de décompilation

Travaux pratiques

Premières étapes face à un binaire
Analyse du graphe de flot de contrôle d'un binaire

Analyse dynamique de binaire

Débogage d'applications
Instrumentation d'applications
Identification des algorithmes cryptographiques

Travaux pratiques

Suivi du flux d'exécution d'un binaire par instrumentation
Récupération d'éléments cryptographiques en mémoire

Traçage du comportement d'un programme

Identification des canaux de communication d'applications
Traçage applicatif
Traçage réseau
Traçage système

Travaux pratiques

Manipulation de LD_PRELOAD / LD_AUDIT sous Linux
Manipulation de systemtap sous Linux

Analyse de protocoles de communication propriétaires

Capture des messages
Rétro-conception du format des messages
Identification de la machine à états du protocole
Génération de trafic

Travaux pratiques

Rétro-ingénierie de protocoles avec les outils Wireshark et Netzob

Synthèse et conclusion

Modalités pédagogiques

Le cours est complété par des démonstrations et des travaux pratiques.

Public cible et prérequis

Cette formation est destinée à des analystes en réponse à incidents, auditeurs techniques, évaluateurs, ingénieurs d’études.

Des connaissances en architecture des OS (environnements Windows et ou Linux) ainsi que la maitrise des protocoles réseau TCP/IP sont essentielles pour suivre avec efficacité cette formation.

Responsables

Frédéric GUIHERY

Responsable des activités de R&D en sécurité au sein de la société AMOSSYS. Ses travaux portent sur la conception d'architectures sécurisées, le durcissement d'OS et l'informatique de confiance. Frédéric GUIHERY s’est spécialisé dans le domaine de la rétro-conception de programmes et de protocoles. Il a présenté ses travaux dans différentes conférences telles que CCC, Black Hat et SSTIC.

Formation : Rétro-ingénierie appliquée à la cybersécurité

Présentation

Objectifs

Stage

Introduction à la rétro-ingénierie

Grands principes

Cas d'usages

Fondamentaux

Analyse statique de binaire

Travaux pratiques

Analyse dynamique de binaire

Travaux pratiques

Traçage du comportement d'un programme

Travaux pratiques

Analyse de protocoles de communication propriétaires

Travaux pratiques

Synthèse et conclusion

Modalités pédagogiques

PROCHAINES SESSIONS

Besoin d'un conseil ?